CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST — in English

CISA KEV catalog updated: (v2026.07.07)

CVE-2011-4116
Low

Moduł File::Temp dla Perla w funkcji _is_safe nieprawidłowo obsługuje dowiązania symboliczne. Może to prowadzić do nieautoryzowanego dostępu do plików.

CVE-2017-7245
Low

W funkcji pcre32_copy_substring w pliku pcre_get.c w libpcre1 w wersji PCRE 8.40 występuje przepełnienie bufora oparte na stosie. Umożliwia to zdalnym atakującym spowodowanie odmowy usługi lub potencjalnie innego nieokreślonego wpływu poprzez spreparowany plik.

CVE-2024-8006
Low

Wsparcie dla zdalnego przechwytywania pakietów jest domyślnie wyłączone w libpcap. Po zbudowaniu libpcap z włączonym wsparciem dla zdalnego przechwytywania, dostępna staje się funkcja pcap_findalldevs_ex(), której argumentem może być ścieżka do systemu plików.

CVE-2017-11697
Low

Funkcja __hash_open w pliku hash.c:229 w Mozilla Network Security Services (NSS) umożliwia atakującym zależnym od kontekstu spowodowanie odmowy usługi (wyjątek punktu zmiennoprzecinkowego i awaria) poprzez spreparowany plik cert8.db.

CVE-2026-40228
Low

W systemd 259, usługa systemd-journald może wysyłać sekwencje ucieczki ANSI do terminali dowolnych użytkowników, gdy zostanie wykonane polecenie 'logger -p emerg', jeśli ustawiono ForwardToWall=yes.

CVE-2017-14159
Low

W OpenLDAP w wersji 2.4.45 i wcześniejszych, slapd tworzy plik PID po obniżeniu uprawnień do konta nie-root, co może pozwolić lokalnym użytkownikom na zabijanie dowolnych procesów poprzez modyfikację tego pliku PID przed wykonaniem przez skrypt root polecenia 'kill `cat /pathname`'.

CVE-2018-13420
Low

W wersji 2.7 narzędzi Google gperftools występuje wyciek pamięci w pliku malloc_extension.cc, związany z funkcjami MallocExtension::Register i InitModule. Utrzymujący oprogramowanie wskazują, że nie jest to błąd, a jedynie fałszywy alarm zgłoszony przez program LeakSanitizer.

CVE-2025-1377
Low

Wykryto podatność w GNU elfutils 0.192, która dotyczy funkcji gelf_getsymshndx w pliku strip.c komponentu eu-strip. Manipulacja tą funkcją prowadzi do odmowy usługi.

CVE-2023-45931
Low

W wersji Mesa 23.0.4 odkryto dereferencję wskaźnika NULL w funkcji check_xshm() dla stanu has_error. Należy zauważyć, że ta podatność jest kwestionowana, ponieważ nie przedstawiono scenariusza, w którym mogłaby wystąpić.

CVE-2023-45919
Low

W wersji Mesa 23.0.4 odkryto podatność na nadmierne odczyty bufora w funkcji glXQueryServerString(). Istnieją jednak wątpliwości co do tej podatności, ponieważ nie ma powszechnych sytuacji, w których użytkownicy potrzebują nieprzerwanej pracy z serwerem kontrolowanym przez atakującego.

CVE-2024-28757
Low

libexpat w wersjach do 2.6.1 umożliwia atak typu XML Entity Expansion w przypadku izolowanego użycia zewnętrznych parserów (utworzonych za pomocą XML_ExternalEntityParserCreate).

CVE-2019-6462
Low

W wersji 1.16.0 biblioteki cairo odkryto problem związany z nieskończoną pętlą w funkcji _arc_error_normalized w pliku cairo-arc.c, która jest powiązana z _arc_max_angle_for_tolerance_normalized.

CVE-2017-7475
Low

Wersja 1.15.4 biblioteki Cairo jest podatna na dereferencję wskaźnika NULL w związku z funkcjami FT_Load_Glyph i FT_Render_Glyph, co prowadzi do awarii aplikacji.

CVE-2019-1010024
Low

GNU Libc jest podatny na obejście mitigacji ASLR, co pozwala atakującemu na wykorzystanie pamięci podręcznej stosu wątków i sterty. Komponentem dotkniętym tą podatnością jest glibc.

CVE-2019-1010022
Low

GNU Libc jest podatny na obejście ochrony stosu. Atakujący może wykorzystać lukę w przepełnieniu bufora stosu, aby ominąć zabezpieczenia stosu.

CVE-2026-5745
Low

W bibliotece libarchive znaleziono lukę, która polega na dereferencji wskaźnika NULL w logice analizy ACL. Problem występuje w funkcji archive_acl_from_text_nl(), gdy przetwarzany jest źle sformatowany ciąg ACL, co prowadzi do awarii funkcji.

CVE-2025-1632
Low

W bibliotece libarchive do wersji 3.7.7 odkryto podatność, która została sklasyfikowana jako problematyczna. Dotyczy ona funkcji list w pliku bsdunzip.c i prowadzi do dereferencji wskaźnika null.

CVE-2018-5709
Low

W MIT Kerberos 5 (krb5) do wersji 1.16 odkryto problem związany z nieprawidłowym przypisaniem zmiennej 'dbentry->n_key_data'. Zmienna ta, przeznaczona do przechowywania danych 16-bitowych, została błędnie przypisana do zmiennej 'u4', która obsługuje dane 32-bitowe.

CVE-2024-23337
Low

W narzędziu jq, które jest procesorem JSON w wierszu poleceń, występuje przepełnienie całkowitej liczby całkowitej w wersjach do 1.7.1 w przypadku przypisania wartości przy użyciu indeksu 2147483647. To prowadzi do odmowy usługi.

CVE-2012-2663
Low

W pliku extensions/libxt_tcp.c w iptables do wersji 1.4.21 nie są rozpoznawane pakiety TCP SYN+FIN w regułach --syn, co może umożliwić zdalnym atakującym ominięcie zamierzonych ograniczeń zapory ogniowej za pomocą spreparowanych pakietów.

PreviousPage 51 of 61Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS